KI ist in vielen Unternehmen bereits in operative Prozesse integriert, bevor die Sicherheits- und Governance-Strukturen nachgezogen wurden. Fehlentscheidungen automatisierter Systeme sind deshalb kein theoretisches Risiko mehr, sie unterbrechen Prozesse, isolieren Systeme und entstehen, bevor jemand eingreifen kann. Security-Verantwortliche brauchen Kontrolle über KI-Entscheidungen, nicht nur über KI-Systeme.
In einem Zeitfenster von sechs Stunden versah die Malware Megalodon insgesamt 5.561 GitHub-Repositories mit manipulierten Commits. Die Schadsoftware zielt auf CI/CD-Pipelines und greift Zugänge zu AWS, Google Cloud und Azure ab. Quelle sind wohl mit Infostealern infizierte Entwicklerrechner.